jstillery

wfuzz：用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
owasp-bywaf：Web应用程序渗透测试框架（waptf）。
cmsscanner：CMS扫描仪框架。
wafninja：包含两个攻击Web应用程序防火墙功能的工具。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
wpbullet：WordPress（和PHP）的静态代码分析。
fhttp：这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的，具有用于调试和操作的代理、代理链接、规避规则等。